NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
그러나 다른 대규모 해킹과 달리 SolarWinds 공격의 피해는 회사의 재정과 명성에만 국한되지 않았습니다. 그 영향이 너무 광범위하여 해킹의 영향은 미국 정부와 그 기관에 영향을 미쳤습니다.
해킹 규모는 어느 정도였습니까?
SolarWinds는 기업 및 정부 기관을 위한 관리 소프트웨어 개발을 전문으로 하는 미국 기반 IT 회사입니다. 따라서 처음부터 해킹은 SolarWinds의 자산과 명성을 넘어 치명적인 영향을 미칠 것이 분명했습니다.
SolarWinds 회사 자체가 공격의 대상이 아니라 공격 방법일 뿐이라고 해도 과언이 아닙니다. SolarWinds는 18,000명 이상의 클라이언트가 영향을 받는 버전을 다운로드했다고 보고했지만 모두가 해킹된 것은 아닙니다.
희생자 중 약 20%는 국토안보부, 국무부, 국가핵안보청, 에너지부와 같은 미국 정부 기관 및 기관이었습니다.
나머지 80%의 희생자는 민간 기업이었지만 그들은 유명 고객을 공정하게 공유하는 업계의 큰 기업이었습니다. 해킹은 Cisco, Intel, Deloitte, Microsoft와 같은 회사와 일부 의료 기관, 병원 및 대학에 영향을 미쳤습니다.
사건의 규모가 아직 완전히 알려지지 않았다는 점에 유의하는 것이 중요합니다. 해커가 거의 20,000개의 SolarWinds 클라이언트에 액세스할 수 있었지만 이것이 내부 보안 시스템을 우회하고 파일과 데이터를 손상시킬 수 있다는 의미는 아닙니다. 정확한 수치는 공개되지 않았지만 해킹을 당한 고객은 100명 미만인 것으로 알려졌다.
예를 들어 Microsoft는 환경에서 침입하는 맬웨어 를 탐지하고 적시에 격리할 수 있었습니다. 그들은 공격으로 인해 손상되거나 유출된 고객 데이터의 증거를 보고하지 않았으므로 대부분 손상되지 않고 탈출할 수 있었습니다.
그러나 모든 사람이 이렇게 운이 좋았던 것은 아닙니다. 해커 는 미국 재무부의 고위 관리 와 재무부의 클라우드 자산에 속하는 수십 개의 이메일에 강제로 침입했습니다 .
SolarWinds 해킹이 다른 이유는 무엇입니까?
종종 해킹 사고는 실패한 보안 시스템이나 내부 협업의 결과입니다. 그러나 감염된 업데이트를 다운로드한 전체 기업 중 100개 미만인 이른바 "선버스트(Sunburst)" 해킹의 영향을 받은 기업은 그렇지 않았습니다.
해커는 SolarWinds의 사이버 보안을 우회하기만 하면 됩니다. 그런 다음 회사에서 가장 많이 사용하는 소프트웨어 서비스 중 하나인 Orion에 악성 코드를 추가했습니다. 해킹 사건은 은밀하고 비파괴적이어서 SolarWinds의 레이더 아래로 미끄러져 몇 달 동안 머물 수 있었습니다.
이 코드는 SolarWinds가 클라이언트에게 보내는 정기 소프트웨어 업데이트 중 하나를 이용하여 다른 클라이언트로 확산됩니다. 거기에서 악성 코드 는 해커를 위한 백도어를 설정 하여 해커가 훨씬 더 침입적인 맬웨어를 설치하고 대상을 염탐하고 중요하다고 생각하는 정보를 유출할 수 있습니다.
Sunburst 해킹은 사이버 보안과 관련하여 기업이 신뢰할 수 있는 사람과 신뢰할 수 없는 사람에 대한 선례를 남겼습니다. 결국, 소프트웨어 업데이트는 버그 수정 및 보안 업그레이드와 함께 제공되어 악용된 취약점과 격차로부터 시스템을 안전하게 보호해야 합니다.
이러한 유형의 공격을 공급망 공격이라고 합니다. 여기에서 해커는 목표물을 직접 공격하는 대신 회사 공급망에서 가장 취약한 부분을 목표로 삼습니다. 그런 다음 멀웨어를 신뢰할 수 있는 선박에 포장하여 실제 대상으로 보냅니다. 이 사건에서는 일상적인 소프트웨어 업데이트 형태였습니다.
SolarWinds 해킹 뒤에 누가 있었습니까?
지금까지 어떤 해커 그룹도 이 사건을 주장하지 않았기 때문에 해킹 뒤에 어떤 조직이나 사람들이 있었는지는 여전히 불분명합니다. 그러나 주요 사이버 보안 전문가와 함께 연방 수사관은 주로 SVR이라고도 알려진 러시아의 해외 정보국을 의심하고 있습니다.
이 결론은 2014년과 2015년의 이전 해킹 사건에 대한 축적이었습니다. 당시 조사에서는 SVR의 백악관과 국무부의 이메일 서버에 침입한 것으로 고정되었습니다. 그러나 지금까지 러시아는 SolarWinds의 해킹과 관련이 없다고 부인하고 있으며 명확한 범인은 없습니다.
Sunburst 해킹 이후에는 어떻게 됩니까?
해킹의 직접적인 영향 측면에서 기업과 정부 기관은 공격자가 남겼을 수 있는 추가 백도어와 그들이 발견했을 수 있는 보안 취약점에 대해 시스템을 계속 검색하고 향후 악용을 방지합니다. 공격.
그러나 기업 및 정부 기반 사이버 보안 환경의 경우 상황이 완전히 바뀝니다. SolarWinds의 Orion이 트로이 목마로 사용되어 시스템에 침투한 후, 친구와 적, 제로 트러스트 사이버 보안의 개념이 이를 따라잡기 위해 변화해야 합니다.
관련: 제로 트러스트 네트워크란 무엇이며 데이터를 어떻게 보호합니까?
정부, 기업 및 사용자는 강력한 사이버 보안 방패와 더 안전한 미래를 위한 대가로 협력 및 재정 관계를 보는 방식을 바꿔야 합니다.
걱정해야 합니까?
해커는 목적을 달성하고 나머지는 그대로 두는 경우가 거의 없습니다. 회사나 정부의 데이터베이스에 있는 모든 것은 엄청난 가치를 가지고 있습니다.
SolarWinds와 비즈니스를 수행하는 회사와 영향을 받는 회사와 제휴한 회사는 모두 해킹 후 시스템을 다시 확인했지만 개인 사용자로서 할 수 있는 일은 많지 않습니다.
공격은 주로 기업과 기관을 대상으로 하므로 장치 중 하나에 맬웨어나 백도어가 있는 것에 대해 걱정할 필요가 없습니다. 그러나 당신은 Intel이나 Microsoft와 같은 거대 기술 기업의 고객일 수 있으며 그들은 과거 구매에 대한 개인 및 재무 기록을 보유하고 있습니다.
공급업체에서 보내는 긴급 알림과 보안 사고에 관한 공개 발표를 발표하는지 여부를 추적합니다. 데이터 유출 가능성을 더 빨리 알수록 피해를 입지 않을 가능성이 높아집니다.
또 다른 햇살 같은 공격이 있을 것인가?
정부 기관과 기업이 또 다른 공격이 있기 전에 제때에 보안 시스템을 업그레이드할 수 있을지 여부는 아직 알려지지 않았습니다.
그러나 기업과 기관이 민감하고 가치 있는 데이터를 가지고 있는 한 항상 국내외 해커 그룹의 표적이 될 것입니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
동형 암호화란 무엇입니까?
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
Windows에서 가상화 기반 보안이란 무엇입니까?
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
알아야 할 4가지 유형의 데이터 브로커
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
DNS over HTTPS: 암호화된 DNS가 더 느립니까?
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
Google 계정에 대한 백업 인증자 코드를 설정하는 방법
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.